Handlungsempfehlungen für Nutzer von NovaStor DataCenter
NovaStor hat mit Bekanntwerden der Log4j-Sicherheitslücke umgehend reagiert und die NovaStor DataCenter-Versionen 8 und 9 gefixt, auch wenn die Bedrohung für NovaStor gering ist, insbesondere, weil ein Angriff detaillierte Kenntnisse über das Produkt, Systeme und Serverstrukturen erfordern würde.
NovaStor DataCenter könnte in der Version 8 bis zur Version 8.2.14 von der Sicherheitslücke im Log4j betroffen sein. Die als kritisch eingestufte Lücke im Logging Modul (CVE-2021-44228) wurde aber direkt geschlossen.
Die Fehlerhebung befindet sich in der aktuellen Version 8.2.15, welche zum Download bereitsteht: https://de.novastor.com/install-datacenter-legacy
Wenn Sie die Version 8.2 nutzen, reicht es aus, ausschließlich den Commandserver zu aktualisieren. Wichtig: Vor dem Update stellen Sie sicher, dass keine Prozesse aktiv sind. Das Monitoring des NovaStor DataCenter GUI muss leer sein, das heißt, während des Updates dürfen keine Sicherungen/Retentions usw. aktiv sein!
Die NovaStor DataCenter Version 9 könnte bis zur Version 9.0.15 von der Sicherheitslücke im Log4j betroffen sein. Die als kritisch eingestufte Lücke im Logging Modul (CVE-2021-44228) wurde aber direkt geschlossen.
Die Fehlerbehebung befindet sich in der aktuellen Version 9.0.16, welche zum Download bereitsteht:
https://de.novastor.com/install-datacenter
Wichtig: Vor dem Update stellen Sie bitte sicher, dass keine Prozesse aktiv sind. Das Monitoring der DC Web Console muss leer sein, das heißt während des Updates dürfen keine Sicherungen/Retentions usw. aktiv sein!
Fragen? NovaStor ist für Sie da!
Unsere Experten stehen Ihnen mit jahrelanger Erfahrung, aktuellen Informationen und schneller Hilfe zur Seite. Wir beraten Sie und beantworten Ihre Fragen.
Wenden Sie sich vertrauensvoll an Ihren Ansprechpartner beim deutschen Hersteller und Lösungsanbieter für Datensicherung.
Allgemeiner Kontakt:
Telefon: +49 (40) 63809 980
E-Mail: datacenter@novastor.com